वज़ीरएक्स ने फोरेंसिक विश्लेषण के बाद हालिया क्रिप्टो चोरी के लिए वॉलेट प्रदाता को जिम्मेदार ठहराया।
एक सुरक्षा उल्लंघन के कारण 230 मिलियन डॉलर के अविश्वसनीय नुकसान के लिए प्रारंभिक जांच शुरू करने के लगभग एक महीने बाद, वज़ीरएक्स ने सोमवार को घोषणा की कि एक बाद की फोरेंसिक विश्लेषण ने इसके आईटी सिस्टम में कोई समझौता नहीं दिखाया। संकट में घिरी क्रिप्टो एक्सचेंज ने साइबर हमले के लिए अपने वॉलेट सेवा प्रदाता, लिमिनल कस्टडी, पर दोषारोपण किया।
मैंडियंट सॉल्यूशंस, जो एक प्रसिद्ध साइबरसिक्योरिटी फर्म और टेक दिग्गज गूगल की सहायक कंपनी है, ने इस जांच को संचालित किया। वज़ीरएक्स ने कहा कि जबकि एक व्यापक रिपोर्ट अभी बाकी है, प्रारंभिक निष्कर्षों से संकेत मिलता है कि साइबर हमले की ओर ले जाने वाली कमजोरियाँ मुख्य रूप से लिमिनल से उत्पन्न हुईं। एक्सचेंज ने यह स्पष्ट किया कि प्रभावित वॉलेट लिमिनल की डिजिटल संपत्ति कस्टडी और वॉलेट अवसंरचना के माध्यम से प्रबंधित किया गया था, जो इस प्रदाता की महत्वपूर्ण भूमिका को रेखांकित करता है।
लिमिनल कस्टडी ने जोर दिया है कि साइबर हमले की पहचान के बाद इसके सिस्टम में कोई समझौता नहीं हुआ। वज़ीरएक्स के दावों के जवाब में, कंपनी ने वज़ीरएक्स की नेटवर्क अवसंरचना, परिचालन कस्टडी नियंत्रण और समग्र सुरक्षा स्थिति की अखंडता के बारे में महत्वपूर्ण चिंताएँ उठाईं। “वज़ीरएक्स द्वारा साझा की गई जानकारी के आधार पर, उनके सुरक्षा उपायों के बारे में गंभीर प्रश्न उठते हैं, विशेष रूप से क्योंकि वे छह कुंजियों में से पांच को प्रबंधित करने के लिए जिम्मेदार थे,” लिमिनल ने एक प्रेस विज्ञप्ति में कहा।
इसके अलावा, लिमिनल ने खुलासा किया कि उसने इस घटना की पूरी जांच के लिए ऑडिटर्स को नियुक्त किया है ताकि जवाबदेही और पारदर्शिता सुनिश्चित की जा सके। एक्स (पूर्व में ट्विटर) पर एक पोस्ट में, वज़ीरएक्स के संस्थापक और सीईओ निश्चल शेट्टी ने निराशा व्यक्त करते हुए कहा कि कंपनी को लिमिनल से “इस उल्लंघन के बारे में विश्वसनीय उत्तर” नहीं मिले हैं। यह चल रहा आदान-प्रदान दोनों पक्षों के बीच तनाव को उजागर करता है क्योंकि वे साइबर हमले के परिणामों को नेविगेट करते हैं।
शेट्टी ने लिमिनल के सिस्टम में उल्लंघन के विस्तार के बारे में गंभीर चिंताओं को व्यक्त किया, यह सुझाव देते हुए कि यह घटना धन की चोरी में अंदरूनी संलिप्तता को शामिल कर सकती है। उनके संदेह को उल्लंघन की ओर ले जाने वाली सुरक्षा विफलताओं को समझने के लिए सवालों की एक श्रृंखला में स्पष्ट रूप से व्यक्त किया गया। “क्यों और कैसे लिमिनल की वेबसाइट ने हमें एक वास्तविक लेनदेन दिखाया जो हस्ताक्षरित होना था, फिर भी हस्ताक्षर के लिए गलत पेलोड भेजा?” उन्होंने पूछा। यह जांच एक महत्वपूर्ण खामी को इंगित करती है जो लेनदेन मान्यकरण प्रक्रिया में संदेह उठाती है कि लिमिनल के सिस्टम की अखंडता पर।
उन्होंने आगे पूछा, “क्यों और कैसे उनके फ़ायरवॉल ने उस लेनदेन की अनुमति दी जो अनुमति प्राप्त पते पर नहीं थी?” यह सवाल लिमिनल के नेटवर्क सुरक्षा प्रोटोकॉल में संभावित कमजोरियों को उजागर करता है, यह सुझाव देते हुए कि उनकी सुरक्षा उपायों ने अनधिकृत लेनदेन को रोकने के लिए पर्याप्त नहीं थे। शेट्टी ने यह भी सवाल उठाया कि लिमिनल “कैसे इस दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर और अनुमोदन करने में समाप्त हुआ,” जो निगरानी की कमी या शायद परिचालन नियंत्रणों में टूटने को इंगित करता है।
वज़ीरएक्स ने शेट्टी की चिंताओं का समर्थन करते हुए जांच में शामिल मैंडियंट के निष्कर्षों का उल्लेख किया। उन्होंने कहा कि मैंडियंट “लेनदेन पर हस्ताक्षर करने के लिए उपयोग किए गए तीन लैपटॉप पर समझौते के साक्ष्य की पहचान नहीं की”। यह दावा महत्वपूर्ण है, क्योंकि यह यह स्थापित करने का प्रयास करता है कि वज़ीरएक्स के सिस्टम सुरक्षित रूप से काम कर रहे थे और उल्लंघन का स्रोत नहीं थे, इस प्रकार सीधे लिमिनल और इसके परिचालन प्रथाओं पर ध्यान केंद्रित किया। एक्सचेंज का मैंडियंट के निष्कर्षों पर जोर लिमिनल के सुरक्षा उपायों की निरंतर जांच और इस महत्वपूर्ण साइबर घटना के बाद जवाबदेही की आवश्यकता को रेखांकित करता है।
पिछले महीने, वज़ीरएक्स ने अपने एक मल्टी-सिग (मल्टी-सिग्नेचर) वॉलेट में एक महत्वपूर्ण सुरक्षा घटना का अनुभव किया, जिससे कंपनी को अस्थायी रूप से अपनी गतिविधियों को रोकने के लिए मजबूर होना पड़ा। इस उल्लंघन ने क्रिप्टोक्यूरेंसी एक्सचेंज में डिजिटल संपत्तियों के प्रबंधन के लिए सुरक्षा उपायों के बारे में गंभीर चिंताएँ उठाईं। प्रभावित मल्टी-सिग वॉलेट में छह हस्ताक्षरकर्ता थे, जिनमें से पांच वज़ीरएक्स द्वारा नियंत्रित थे और एक लिमिनल कस्टडी द्वारा प्रबंधित था, जो एक्सचेंज के वॉलेट के लिए कस्टोडियल सेवाएँ प्रदान करने वाला एक विशेषीकृत प्लेटफॉर्म है।
उल्लंघन के बाद, वज़ीरएक्स ने तुरंत अपने उपयोगकर्ताओं और संपत्तियों की सुरक्षा की। कंपनी ने उल्लंघन की सीमा का आकलन करने के लिए एक गहन जांच की और भविष्य की घटनाओं को रोकने के लिए सुरक्षा प्रोटोकॉल को बढ़ाया। यह स्थिति तेजी से विकसित हो रहे क्रिप्टोक्यूरेंसी परिदृश्य में मजबूत सुरक्षा उपायों के महत्व को रेखांकित करती है, जहाँ डिजिटल संपत्तियों की सुरक्षा सबसे महत्वपूर्ण है। जैसे-जैसे वज़ीरएक्स अपने उपयोगकर्ताओं के बीच विश्वास को बहाल करने के लिए काम करता है, यह घटना क्रिप्टो ट्रेडिंग से जुड़े अंतर्निहित जोखिमों और डिजिटल मुद्राओं की सुरक्षा में सतर्कता की निरंतर आवश्यकता की याद दिलाती है।
अनुशंसित लेख: क्रिप्टो बाजार मंगलवार को एक वैश्विक शेयर बाजार की रिकवरी के साथ फिर से उभरे हैं।